Mối quan hệ Vlan và mạng con

13

Nhiều người đã chỉ ra rằng một Vlan có thể chứa một hoặc nhiều mạng con. Nếu cổng mặc định của bạn cho mạng con này nằm trên bộ định tuyến hoặc bộ chuyển đổi L3 thì làm sao có thể có nhiều hơn một cổng mặc định trong cấu hình Vlan? Trên một bộ định tuyến, bạn ánh xạ mỗi giao diện con vào một Vlan và cung cấp cho nó một IP và bạn không thể có hai giao diện con với cùng một Vlan. Trên công tắc L3, bạn cung cấp cho giao diện Vlan một IP và đóng vai trò là cổng mặc định; bạn không thể cung cấp cho nó hai IP. Vì vậy, làm thế nào một đi về bao gồm hai mạng con trong một Vlan?

vlan  ipv4 
Michael tháng năm
nguồn

Câu trả lời:

11

Bạn có thể sử dụng địa chỉ thứ cấp để thêm một mạng con khác vào SVI, điều này không được khuyến khích nhưng có thể được sử dụng nếu bạn thực sự cần nó.

Current configuration : 190 bytes
!
interface Vlan45
 ip address 2.3.4.5 255.255.255.0 secondary
 ip address 3.4.5.6 255.255.255.0 secondary
 ip address 4.5.6.7 255.255.255.0 secondary
 ip address 1.2.3.4 255.255.255.0
end
David Rothera
nguồn
3
Xây dựng lý do tại sao nó không được khuyến nghị với nguồn nếu có thể.
ytti
1
Chúng tôi quay lại khuyến nghị cũ rằng bạn nên giới hạn số lượng máy chủ lưu trữ trên bất kỳ một miền phát sóng nào dưới một lượng nhất định, nếu bạn bắt đầu thêm nhiều mạng con hơn vào một miền phát sóng, bạn thực sự có thể làm chậm mạng của mình do lưu lượng phát sóng.
David Rothera
2
Sau đó, sẽ chính xác hơn khi tuyên bố rằng nó không liên quan gì đến số lượng mạng con nhưng kích thước của mạng con, tức là không có khuyến nghị nào đối với nhiều mạng con, 2 * 24 bằng 1 * 23.
ytti
@DavidRothera, trong khi điều này vẫn đúng ở một mức độ nào đó, mọi người thường bị treo lên theo khuyến nghị này (nhấn mạnh thêm vì tôi vẫn thường nghe nó được đề cập trong cùng một điều khoản như 15+ năm trước). Khi mọi người đang xử lý các liên kết 10Mbps và CPU chậm, điều này có thể dễ dàng gây hao tổn nghiêm trọng cho tài nguyên. Khi bạn đang xử lý các liên kết 100Mbps / 1Gbps / 10Gbps, CPU đa lõi nhanh hơn nhiều và giao diện mạng giảm tải công việc hơn bao giờ hết, việc phóng to miền phát sóng không phải là vấn đề lớn.
YLearn
1
Tôi nghĩ rằng, không nên sử dụng nhiều mạng con trong một miền quảng bá, vì khả năng cách ly giả định sai của các mạng con khác nhau ở cấp L2. Nhưng trong cấu hình hiển thị, các máy chủ từ các mạng con khác nhau có thể giao tiếp vượt qua định tuyến L3 (và tường lửa).
mmv-ru
11

Ví dụ về iOS:

interface Vlan42
  ip address 192.0.2.1 255.255.255.0
  ip address 198.51.100.1 255.255.255.0 secondary
!

Bây giờ Vlan42 này có thể có hai mạng con

Ví dụ về JunOS:

vlan {
    unit 42 {
        family inet {
            address 192.0.2.1/24;
            address 198.51.100.1/24;
        }
    }
}
ytti
nguồn
-3

Mặt trái duy nhất của vấn đề này là nó không thể mở rộng được vì Cisco chỉ cho phép một địa chỉ IP thứ cấp trên giao diện. Bạn tốt hơn nhiều khi gắn bó với một mạng con cho mỗi thành ngữ Vlan.

Tim
nguồn
3
Điều đó là không chính xác, bạn có thể thêm nhiều địa chỉ phụ vào một giao diện, nó có thể không được khuyến nghị nhưng điều đó là có thể.
David Rothera
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.